Para minimizar a possibilidade de ataques maliciosos, mantenha permissões críticas de arquivo de chave de SSH nas máquinas de host do appliance virtual.

Após configurar ou atualizar suas configurações de SSH, sempre verifique se as permissões do arquivo de chave de SSH a seguir não foram alteradas.

  • Os arquivos de chave do host público em /etc/ssh/*key.pub são de posse do usuário raiz e têm permissões definidas para 0644 (-rw-r--r--).

  • Os arquivos de chave do host privado em /etc/ssh/*key são de posse do usuário raiz e têm permissões definidas para 0600 (-rw------).